入門概念 | AWS IAM Identity Center 是什么?
基本概念
AWS IAM Identity Center 過去稱為AWS Single Sign-On(AWS SSO),是一項由 AWS 提供的托管身份驗證服務,旨在幫助組織集中管理對多個AWS賬戶和SaaS應用程序的用戶身份驗證和授權。可以連接現有身份提供者,同步目錄中的用戶和組,或者直接在 IAM Identity Center 中創建和管理用戶。
主要功能
通過 AWS IAM Identity Center 可以輕松地集中管理對多個 AWS 賬戶和業務應用程序的訪問。主要功能如下所示。
1. 單點登錄(SSO)
AWS IAM Identity Center允許用戶通過一次性身份驗證登錄多個AWS賬戶和應用程序,提升用戶體驗的同時,簡化了訪問管理。
2. 集中身份管理
提供一個集中的身份存儲庫,用于創建和管理用戶身份,或者連接至現有的身份源,如Microsoft Active Directory、Okta、Ping Identity等,實現用戶和組的同步。
支持從身份源中選擇用戶屬性(如成本中心、職位或區域),用于在AWS中進行基于屬性的訪問控制(ABAC)。
3. 多賬戶權限管理
允許組織根據常見的工作職責分配用戶權限,并自定義這些權限以滿足特定的安全要求。提供集中向多個 AWS 賬戶中的用戶組分配權限的平臺,減少管理多個賬戶所需的工作量。
工作原理
AWS IAM Identity Center通過身份驗證、權限管理和訪問控制等機制,實現了對多個 AWS賬戶和 SaaS 應用程序的集中管理。這不僅簡化了訪問流程,還提高了用戶體驗和安全性。管理員可以使用 IAM Identity Center 來創建和管理用戶身份、權限集和訪問控制策略,以滿足組織的業務需求和安全要求。
